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DISPOSITIF ET PROCEDE D' AUTHENTICATION D'UN UT1LISATEUR A 

DISTANCE 

La presente invention concerne le domaine des systemes securises 
d'authentification a distance permettant le controle d'acces en local d'un 
utilisateur a une station. 

L'art anterieur 

Dans un environnement distribue, on connait des systemes de 
gestion d'acces securises permettant un controle d'acces securise a 
distance a travers un reseau, d'utilisateurs a des ressources protegees. 



15 Dans le cadre de la presente invention, le terme « ressource » doit 

etre entendu dans son sens le plus large. II englobe notamment des 
applications logicielles, des bases de donnees ou des fichiers, des champs 
particuliers de ces fichiers, des systemes complets, des machines, des 
dispositifs particuliers tels que des peripheriques ... 

20 

Les systemes de gestion d'acces securises garantissent 
(Identification des utilisateurs afin de determiner si ceux-ci font parties des 
personnes habilitees a utiliser les ressources concernees. Un systeme de 
gestion d'acces securises comporte generalement une base de donnees 
25 centralisee dans laquelle sont stockees des informations concernant les 
utilisateurs, leurs moyens d'authentification, les operations autorisees... Les 
moyens d'authentification peuvent consister par exemple en mot de passe, 
carte a microprocesseur, mot de passe a usage unique... 
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Un administrateur gere la base de donnees centrale de maniere 
homogene et sur Tensemble du systeme d'information. Chaque utilisateur 



est authentifie par un serveur central d'authentification ayant acces a la 
base cle donnees centrale. 

Les systemes de gestion d'acces securises a distance posent un 
probleme lorsqu'un des elements participant a I'authentification ne 
fonctionne plus. Ainsi, par exemple, en cas d'indisponibilite ou de panne du 
serveur, en cas de panne au niveau du reseau, en cas de probleme logiciel 
ou materiel empechant d'acceder au reseau, en cas de probleme dans le 
logiciel d'authentification lui-meme ou dans sa configuration, ou dans 
d'autres cas equivalents, il devient impossible pour toutes personnes, en 
particulier pour celles chargees de la maintenance, de s'authentifier et done 
de se connecter, meme en local. L'agent charge de la maintenance est 
contraint de detruire le systeme d'informations par exemple en le reinstallant 
entierement. 

On connait une solution . consistant a utiliser un cache local de 
securite genere lors de la premiere authentification de I'utilisateur. Le cache 
local contient tous les elements permettant I'authentification de I'utilisateur 
localement. Le cache est reutilisable par la suite par I'utilisateur en question. 
Cette solution presente I'inconvenient pour les agents de la maintenance 
d'avoir a s'authentifier une premiere fois sur toute les stations sur lesquelles 
ils sont susceptibles d'intervenir, ceci afin de creer un cache leur etant 
destine sur chacune desdites stations. Par ailleurs, si une panne 
quelconque se produit avant qu'un utilisateur n'ait eu le temps de se 
connecter a sa station, ledit utilisateur ne pourra pas se connecter en 
I'absence de cache local de securite. 

Un but de la presente invention est d'authentifier un utilisateur en 
local sur une station en evitant une authentification a distance realisee par 
un serveur a travers un reseau, le serveur centralisant toutes les donnees 



relatives aux autorisations d'acces telles que nom d'utilisateur, mot de 
passe,... 

Un but de la presente invention est de permettre la connexion a une 
station en local lorsque le serveur d'authentification, le reseau ou autre est 
en panne ou indisponible. 

Resume de I'invention 

Dans ce contexte, la presente invention propose un procede 
d'authentification a distance d'un utilisateur pour acceder localement a une 
machine locale appartenant a un reseau, le reseau incluant un serveur 
distant gere par un administrateur, le serveur contenant des moyens de 
classement d'informations, caracterise en ce qu'ii consiste a : 

• creer un defi D apte a etre transmis par des moyens de communication, 
les moyens de communication mettant I'utilisateur en relation avec 
I'administrateur ; 

• communiquer a Tadministrateur le defi cree D ainsi que des elements 
connus de I'utilisateur a I'aide des moyens de communication ; 

• effectuer un calcul predetermine au moyen du serveur pour obtenir une 
reponse RD fonction du defi D et/ou de donnees determinees; 

• transmettre a I'utilisateur la reponse obtenue RD par les moyens de 
communication ; 

• effectuer un calcul a I'aide de la machine locale de la meme fa?on que le 
serveur pour obtenir une reponse RD1 fonction du defi D et/ou de 
donnees determinees ; 

• comparer la reponse RD transmise parf administrateur et la reponse RD1 
calculee par la machine locale et autoriser la connexion de I'utilisateur a 
la machine en local en fonction du resultat de la comparaison. 



La presente invention propose egalement un systeme 
d'authentification a distance d'un utilisateur pour I'acces local a une machine 
appelee machine locale, appartenant a un reseau incluant un serveur distant 
gere par un administrateur, le serveur contenant des moyens de classement 
d'informations, caracterise en ce qu'il comprend des moyens de 
communication mettant i'utilisateur en relation avec I'administrateur, en ce 
que chaque machine locale comprend un module d'authentification 
utilisateur comportant un module utilisateur de generation de defi et un 
module utilisateur de calcul de reponse a un defi, et en ce que le serveur 
comprend un module d'authentification administrateur comportant un module 
administrateur de calcul de reponse a un defi. 

Presentation des figures 

D'autres caracteristiques et avantages de ('invention apparaitront a la 
lumiere de la description qui suit, donnee a titre d'exemple illustratif et non 
limitatif de la presente invention, en reference aux dessins annexes dans 
lesquels: 

•la figure 1 est un schema simplifie global du systeme 
d'authentification selon la presente invention ; 

•les figures 2, 4 a 6 represented i'ecran d'une machine locale du 
systeme informatique selon une forme de realisation de la presente 
invention ; 

•la figure 3 represente I'ecran d'un serveur du systeme informatique 
selon une forme de realisation de la presente invention. 
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Description d'une forme de realisation de Pinvention 

Dans toute la description qui suit, le terme « local » definit une 
proximite par rapport au referentiel constitue par un utilisateur du systeme 
5 selon Tinvention, le terme « distant » un eloignement. 

Comme represents sur la figure 1 , la presente invention concerne un 
systeme informatique 1 comportant au moins deux machines 2 avec leurs 
composants essentiels classiques, processeur, unite centrale, entree/sortie, 
10 ... L'une des sorties des machines 2 se materialise par un ecran sur lequel 
s'affichent des boltes de dialogue representees sur les figures 2 a 6. L'une 
des machines 2 joue un role specifique par rapport aux autres et est appelee 
serveur distant 3, les autres machines etant appelees machines locales 4. 

15 Le serveur distant 3 est relie aux machines locales 4 par 

Tintermediaire d'un reseau 5. Le serveur 3 comporte une base de donnees 
centrale 6 dans laquelle sont stockees des informations concernant des 
utilisateurs 7 du systeme 1. Lesdites informations peuvent consister 
notamment pour chaque utilisateur 7 en un nom d'utilisateur et un mot de 

20 passe. Un administrates 8 gere la base de donnees centrale 6. 

Le systeme 1 comprend des moyens de communication 9 entre 
chaque utilisateur 7 et I'administrateur 8. Selon une forme de realisation, les 
moyens de communication 9 relient de maniere directe et/ou securisee un 

25 utilisateur 7 a un administrates 8. Selon un developpement de Tinvention 
particulierement avantageux notamment lorsque le reseau 5 est en panne ou 
indisponible, les moyens de communication 9 fonctionnent hors ligne a 
savoir sans connexion au reseau 5. Les moyens de communication peuvent 
consister comme illustre sur la figure 1 en une ligne telephonique. Tout autre 

30 moyen de communication comme par exemple un telex, une ligne radio, une 
connexion informatique est susceptible d'etre utilise. 
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Des modules logicieis d'authentification utilisateur 10 sont prevus 
dans chaque machine locale 4. lis comprennent un module utilisateur de 
generation de defi 11 et un module utilisateur de calcul de reponse a un defi 

5 12. Un module logiciel d'authentification administrateur 13 est prevu dans le 
serveur 3. II comprend un module administrateur de modification de secret 
14 et un module administrateur de calcul de reponse a un defi 15. Les 
relations entre modules sont susceptibles de se presenter sous toute autre 
forme ; ainsi, par exemple, le module administrateur de modification de 

10 secret 14 peut ne pas etre contenu dans le module d'authentification 
administrateur 13. 

Des interfaces graphiques sont prevues dans chacune des machines 
2 pour le dialogue avec un utilisateur ou administrateur, Elles affichent 
15 notamment des boTtes de dialogue (representees sur les figures 2 a 6) sur 
I'ecran des machines 2. Les boites de dialogue servent a la saisie 
d'elements communiques par I'utilisateur ou I'administrateur ainsi qu'a 
I'affichage d'informations destinees a ces derniers. 

20 Le serveur distant 3 et chaque machine locale 4 comportent 

egalement respectivement des moyens de memorisation administrateur 16 
et utilisateur 17. Les informations contenues dans les moyens de 
memorisation administrateur 16 sont susceptibles d'etre contenues dans la 
base de donnees centrale 6. Dans ce dernier cas, les moyens de 

25 memorisation administrateur 16 sont supprimes. 

Comme le montre la figure 1, I'utilisateur 7 dispose d'une machine 
locale 4 sur laque'Ife il souhaite se connecter. L'utilisateur 7 saisit sur la 
machine locale 4 un nom d'utilisateur et un mot de passe a I'aide d'une bolte 
30 de dialogue adaptee et choisit un des modes de connexion qui lui sont 
offerts. Dans la forme de realisation decrite, plusieurs modes de connexion 
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s'offrent a I'utilisateur. Le mode dit normal consiste en la connexion de 
I'utilisateur 7 au serveur distant 3 au travers du reseau 5. Le mode dit de 
maintenance consiste en la connexion en local de I'utilisateur 7 sur la 
machine locale 4 apres autorisation a distance de I'administrateur 8. 

5 

L'utilisateur 7 choisit le mode normal. Le module d'authentification 
utilisateur 10 communique la demande d'autorisation d'acces de I'utilisateur, 
le nom d'utilisateur et le mot de passe au module d'authentification 
administrateur 13 par le reseau 5. Le module d'authentification 

10 administrateur 13 verifie dans la base de donnees centrale 6 la presence du 
nom d'utilisateur et du mot de passe associe. Si le nom d'utilisateur ou le 
mot de passe associe ne se trouvent pas dans la base de donnees 6, 
I'acces est refuse. Si le nom d'utilisateur et le mot de passe associe se 
trouvent dans la base de donnees 6, le module d'authentification 

is administrateur 13 transmet son autorisation au module d'authentification 
utilisateur 10. La connexion de I'utilisateur 7 a la machine locale 4 et au 
reseau 5 est realisee. L'authentification telle que decrite precedemment en 
mode normal est appele authentification reseau. 

20 Les moyens de memorisation administrateur 16 contiennent un secret 

appele Secret Station MaTtre SSM. Le Secret Station MaTtre SSM est par 
exemple constitue d'une chaTne d'octets ; ie Secret Station MaTtre SSM est 
saisi par I'administrateur 8 ou genere aleatoirement par le serveur 3, par 
exemple par le module d'authentification administrateur 13. II est susceptible 

25 d'etre modifie dans le temps. Le Secret Station MaTtre est accompagne d'un 
numero de version N. Le numero de version N est increments a chaque 
modification du Secret Station MaTtre. Le numero de version N a pour valeur 
initiale 0. Lors d'une premiere connexion en mode normal reussie, le module 
d'authentification administrateur 13 transmet le Secret Station MaTtre SSM et 

30 le numero de version N associe, contenus dans les moyens de memorisation 
administrateur 16, a la machine locale 4 concernee. 
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Pour eviter I'utilisation du Secret Station Maitre SSM sur une autre 
machine locale 4 par simple recopie de celui-ci d'une machine sur une autre, 
le module administrateur de modification de secret 14 modifie le Secret 

5 Station Maitre SSM a I'aide d'une cle de modification C dependant de la 
machine locale 4 concernee. Le secret obtenu est appele Secret Station SS. 
Le Secret Station SS obtenu ainsi que le numero de version N du Secret 
Station Maitre SSM correspondant sont transmis a la machine locale 4 
concernee et stockes dans les moyens de memorisation utilisateur 17 de la 

10 machine locale 4 concernee. 

La cle de modification C peut corresponds par exemple a la 
concatenation du Secret Station Maitre et du nom de la machine locale 4 
puis a la derivation de la chaine concatenee obtenue par une fonction de 
15 derivation irreversible telle que par exemple la fonction connue MD5 ou SHA 

Station Secret = C [Station Secret Maitre] 

Station Secret = [Station Secret Maitre + nom de la machine locale 
concernee]derivation 

Le nom de la machine locale 4 est transmis, comme il sera vu plus 
loin, par I'utilisateur 7. 

25 Comme le montre la figure 1 , le reseau 5 est interrompu. L'utilisateur 

7 ne peut plus se connecter en mode normal. L'utilisateur 7 fait appel au 
procede selon I'invention pour se connecter a la machine locale 4 
concernee. 

30 Le procede d'authentification a distance selon I'invention consiste a : 
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• creer un defi D apte a etre transmis par les moyens de communication 9, 
les moyens de communication 9 mettant i'utilisateur en relation avec 
I'administrateur 8 ; 

• communiquer a I'administrateur 8 le defi cree D ainsi que des elements 
5 connus de I'utilisateur a I'aide des moyens de communication 9 ; 

• effectuer un calcul predetermine au moyen du serveur 3 pour obtenir une 
reponse RD fonction du defi D et/ou de donnees determinees; 

• transmettre a I'utilisateur 7 la reponse obtenue RD par les moyens de 
communication 9 ; 

10 • effectuer un calcul a I'aide de la machine locale 4 de la meme fagon que 
le serveur 3 pour obtenir une reponse RD1 fonction du defi D et/ou de 
donnees determinees ; 

• comparer la reponse RD transmise par I'administrateur et la reponse RD1 
calculee par la machine locale 4 et autoriser la connexion de I'utilisateur a 

is la machine 4 en local en fonction du resultat de la comparaison. 

Le procede d'authentification a distance selon I'invention consiste tout 
d'abord a creer un defi D apte a etre transmis par les moyens de 
communication 9. Selon la forme de realisation illustree, le defi est cree au 

20 moyen de la machine locale 4. Selon une forme de realisation de I'invention, 
le defi se presente sous la forme d'une chaine d'octets, et par exemple d'une 
chaine de caracteres. Le defi est cree au moyen du module 
d'authentification utilisateur 10 et plus precisement au moyen du module 
utilisateur de generation de defi 11 de la machine locale 4. Pour ce faire, et 

25 comme montre sur la figure 2 representant I'ecran de la machine locale 4, 
I'utilisateur 7 saisit sur la machine 4 un nom d'utilisateur « DUPONT » et un 
mot de passe « *** » represents par des croix a I'ecran. Le nom d'utilisateur 
et le mot de passe sont stockes temporairement dans les moyens de 
memorisation utilisateur 17. L'utilisateur 7 indique a la machine locale 4 qu'il 

30 souhaite s'authentifier localement sans passer par I'authentification reseau 
en choisissant le mode de connexion adapte. L'utilisateur 7 choisit le mode 
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de maintenance : il remplit la case designee par le terme « mode » par le 
terme « maintenance ». 

Le module utilisateur de generation de defi 1 1 calcule un defi D. Le 
5 defi D est, selon un exemple de forme de realisation, une chaine de douze 
caracteres alphanumeriques constitute de la maniere suivante : 

• Le premier octet represente le type de defi : il prend deux valeurs L 
pour limite et S pour standard correspondant chacune a un type de 
defi. Le defi standard est utilise dans le cas ou la machine locale 4 

10 concernee a ete connectee au moins une fois au serveur 3, le defi 

limite dans le cas contraire. La reponse au premier type de defi dit 
standard est calculee en fonction du Secret Station SS transmis 
par le serveur distant 3 a la machine locale 4 concernee lors de la 
premiere connexion de la machine 4 au serveur 3 au travers du 

15 reseau 5. La reponse au defi est fonction du Secret Station SS 

partage entre le serveur 3 et la machine locale 4 en question. S'il 
n'y a pas eu une telle premiere authentification reseau, il existe un 
deuxieme type de defi dit limite qui ne prend pas en compte le 
Secret Station. La reponse au deuxieme type de defi est fonction 

20 d'une cle de securite fixe CC connue de la machine 4 concernee et 

du serveur 3 ; 

• Le deuxieme et troisieme octets represented le numero de version 
N du Secret Station Maitre contenu dans les moyens de 
memorisation utilisateur 17 ; 

25 • Les octets, du quatrieme au douzieme, sont des caracteres 

alphanumeriques aleatoires. 

Toute autre forme de realisation du defi est susceptible d'etre utilisee. 
Le type de defi et le numero de version peuvent ne pas etre contenus dans 
30 le defi et etre communiques par I'utilisateur a I'aide des moyens de 
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communication 9. II est egalement possible d'introduire d'autres elements 
connus de I'utilisateur 7 et/ou de la machine locale 4 dans le defi. 

Le serveur 3 calcule le Secret Station SS a partir du Secret Station 
5 Maitre SSM stocke dans les moyens de memorisation administrateur 16 et le 
communique a la machine locale 4 concernee lors d'une premiere connexion 
en mode normal. Le Secret Station partage entre la machine locale 4 et le 
serveur distant 3, oblige un passage par le serveur distant 3 pour le 
deblocage de toute machine locale 4. Aucune autre machine 2 que le 
10 serveur distant 3 ne pourra debloquer une machine locale 4. 

Le serveur 3 conserve dans les moyens de memorisation 
administrateur 16 les Secrets Station Maitre de chaque version si la mise a 
jour simultanee de toutes les machines 4 n'est pas susceptible d'etre 
15 effectuee. 

Le defi D presente une forme adaptee a sa transmission de 
I'utilisateur 7 a I'administrateur 8 par les moyens de communication 9. Le 
defi est de maniere avantageuse court et intelligible pour etre transmis plus 
facilement, et de maniere a diminuer le risque d'erreurs. Le defi genere est 
indique a I'utilisateur dans la case designe par le terme « Defi » de la boite 
de dialogue qui s'affiche a I'ecran de la machine locale 4, comme illustre sur 
la figure 2. 

25 Le procede selon 1'invention consiste ensuite a communiquer a 

I'administrateur 8 le defi cree D ainsi que des elements connus de 
I'utilisateur 7 a I'aide des moyens de communication 9. L'utilisateur 7 
contacte ('administrateur a I'aide des moyens de communication 9, lui 
communique le defi D genere par ladite machine ainsi que des elements 

30 connus par lui tels que son nom d'utilisateur et le nom de la machine locale 
4 concernee. L'administrateur 8 choisit le mode maintenance dans le 
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serveur 3. La boite de dialogue illustree sur la figure 3 s'affiche sur I'ecran 
du serveur 3. L'administrateur 8 saisit dans le serveur 3 le nom de 
I'utilisateur 7, le nom de la machine locale 4 et le defi D, communiques par 
I'utilisateur et clique sur la case Appliquer (figure 3). 

5 

Le procede selon I'invention consiste ensuite a effectuer un calcul 
predetermine au moyen du serveur distant 3 pour obtenir une reponse RQ. 
fonction du defi D et/ou de donnees determinees. 

10 Le module d'authentification administrateur 13 analyse le premier 

octet du defi saisi pour determiner son type, standard ou limite. Dans le cas 
d'un defi standard, le module d'authentification administrateur 13 note le 
numero de version du Secret Station Maitre donne par le deuxieme octet du 
defi. Dans le cas d'un defi limite, le deuxieme octet n'est pas pris en 

is consideration. Le module administrateur de calcul de reponse 15 calcule 
une reponse RD au defi D adaptee au type de defi determine ; la reponse 
RD est apte a etre transmise par les mo.yens de communication 9. La 
reponse RD au defi, de la meme maniere que le defi D, presente une petite 
taille et est intelligible. La reponse RD depend du defi et de donnees 

20 determinees telles que le nom de I'utilisateur, des informations stockees 
dans la base de donnees centrale 6, a savoir le mot de passe associe au 
nom d'utilisateur communique par I'utilisateur, et 

• dans le cas d'un defi standard, le secret partage entre le serveur 3 
et la machine locale 4 (SS), secret dependant lui-meme du nom de 

25 la machine locale, 4 concernee ; 

• dans le cas d'un defi limite, le nom de la machine locale 4 
concernee et la cle de securite CC fixe partagee entre le serveur 3 
et la machine locale 4. 

30 Le module administrateur de calcul de reponse 15 calcule la reponse 

RD au defi de la maniere suivante : 
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Pour un defi de type standard : 

Le module administrates de calcul de reponse a un defi 15 calcule le 
Station Secret compte-tenu du numero de version du Station Secret Maitre 
5 donne par le defi. Le Station Secret Maitre de la version correspondante est 
recherche dans les moyens de memorisation administrateur 16. Le module 
de modification de secret 14 applique la cle C de modification au Station 
Secret Maitre pour obtenir le Station Secret : le Station Secret Maitre et le 
nom local de la machine locale 4 transmis par I'utilisateur sont concatenes. 
10 La chaine de caracteres ainsi obtenue est derivee suivant Talgorithme de 
derivation du module de modification de secret 14. 

Le mot de passe associe au nom d'utilisateur saisi est recherche dans 
la base de donnees 6 et derive au moyen d'un algorithme irreversible tels 
15 que les algorithmes MD5 ou SHA pour obtenir un mot de passe code. 

La reponse a un defi de type standard est obtenue en derivant une 
chaine de caracteres correspondant a la concatenation dans un ordre 
predetermine du nom de I'utilisateur et du defi tous deux transmis par 
I'utilisateur, du mot de passe code et du Secret Station calcule de la maniere 
decrite precedemment. 

Selon une forme de realisation, I'equation d'obtention de la reponse a 
un defi de type standard est la suivante : 
25 RD = [Secret Station + nom de I'utilisateur + mot de passe code + Defi 

+ Secret Station]derivationconcatenation 

Pour un defi de type limite : 

Le mot de passe associe au nom d'utilisateur saisi est recherche dans 
30 la base de donnees 6 et derive au moyen d'un algorithme irreversible tels 
que les algorithmes MD5 ou SHA pour obtenir un mot de passe code. 
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La reponse a un defi de type limite est obtenue en derivant une 
chaine de caracteres correspondant a la concatenation dans un ordre 
predetermine du nom de I'utilisateur transmis par I'utilisateur, du mot de 
5 passe code, du defi transmis par I'utilisateur, du nom local de la machine 4 
transmis par I'utilisateur et d'une de CC de securite fixe contenue dans les 
moyens de memorisation 16 du serveur 3. 

(-'equation d'obtention de la reponse a un defi de type limite est par 
10 exemple la suivante : 

RD = [nom de I'utilisateur + mot de passe code + Defi + nom de la 
machine 4 + cle fixe CC]derivationconcatenation 

La cle de securite CC fixe est susceptible de presenter tout type de 
15 forme et peut par exemple etre integree au materiel. Elle se presente par 
exemple sous la forme d'une chaine d'octets integree aux machines 2. 

La derivation de la concatenation est realisee par exemple au moyen 
d'un algorithme irreversible tels que les algorithmes MD5 ou SHA. 

20 

Toute autre forme de reponse est susceptible d'etre utilisee. La 
reponse RD peut etre calculee a partir de certains elements seulement 
parmi ceux decrits precedemment, ou a partir de combinaisons particulieres 
d'une partie ou de I'ensemble de ces elements. 

25 

La reponse RD calculee s'affiche a I'ecran du serveur 3 dans la case 
designee par le terme « Reponse » (figure 3). 

Le procede consiste ensuite a transmettre a I'utilisateur 7 la reponse 
30 obtenue RD par les moyens de communication 9 ; I'administrateur 8 



transmet a I'utilisateur 7 la reponse RD au defi par les moyens de 
communication 9. 

Le procede consiste ensuite a effectuer un calcul a I'aide de la 
machine locale 4 de la meme fagon que le serveur distant 3 pour obtenir une 
reponse RD1 fonction du defi D et/ou de donnees determinees. 

L'utilisateur 7 saisit la reponse RD au defi dans la machine locale 4 
en question dans la case de la boite de dialogue designee par le terme 
« Reponse », comme le montre la figure 2 et clique sur la case OK. Le 
module utilisateur de calcul de reponse a un defi 12 calcule la reponse RD1 
au defi D genere par le module utilisateur de generation de defi 11 de la 
meme fagon que le module administrateur de calcul de reponse a un defi 15. 
L'expression « de la meme fagon que » signifie que les calculs effectues 
respectivement par le module administrateur de calcul de reponse a un defi 
15 et par le module utilisateur de calcul de reponse a un defi 12 sont bases 
sur les meme principes de maniere que les reponses obtenues par les 
calculs respectifs puissent etre comparees et que le resultat de cette 
comparaison montre que les informations utilisees respectivement par le 
serveur distant 3 et par la machine locale 4 pour le calcul des reponses sont 
identiques. 

Les informations necessaires au calcul de ladite reponse sont 
disponibles : 

• le nom d'utilisateur, le mot de passe et le defi sont enregistres dans 
les moyens de memorisation utilisateur 17; 

• le nom de la machine locale 4 est connu de ladite machine locale 
4; 

• le Secret Station SS ou la cle de securite fixe CC sont stockes 
dans les moyens de memorisation utilisateur 17. 
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Le calcul de la reponse effectue, le nom d'utilisateur, le mot de passe 
et le defi sont supprimes des moyens de memorisation utilisateur 17. 

Le procede consiste ensuite a comparer ta reponse RD transmise par 
5 I'administrateur et la reponse RD1 calculee par la machine locale 4 et 
autoriser la connexion de I'utilisateur a la machine 4 en local en fonction du 
resultat de la comparaison. 

Le module d'authentification utilisateur 10 compare ladite reponse 
RD1 a la reponse RD obtenue par le serveur 3 et transmise par 
I'administrateur. Plusieurs types de comparaison sont susceptibles d'etre 
utilises suivant le calcul effectue sur le serveur 3 et la machine locale 4. 
Selon une forme de realisation illustrative, le module utilisateur de calcul de 
reponse a un defi 12 et le module administrateur de calcul de reponse a un 
defi 15 utilisent un algorithme de calcul identique : le type de comparaison 
est alors celle de I'identite des reponses obtenus respectivement par le 
serveur3 et la machine locale 4. Si la reponse RD1 obtenue par le module 
utilisateur de calcul de reponse 12 est identique a la reponse RD transmise 
par radministrateur par les moyens de communication 9, I'utilisateur est 
authentifie et est autorise a se connecter localement sur la machine 4 
concernee. 

Selon une forme de realisation de I'invention, le procede 
d'authentification a distance selon I'invention comprend une authentification 
25 locale additionnelle. Lorsque I'utilisateur s'est connecte en local selon le 
procede selon I'invention tel que decrit precedemment, il peut souhaiter se 
deconnecter temporairement. Dans ce cas, il est prevu une authentification 
locale additionnelle pour eviter de reprendre le procede selon I'invention 
dans son entier. 
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Comme montre sur le figure 4, le module d'authentification utilisateur 
10 invite I'utilisateur 7 a saisir sur la machine 4 un nom d'utilisateur et un 
mot de passe pour le mode maintenance. 



mode maintenance sont stockes dans les moyens de memorisation 
utilisateur 17. 

Le module utilisateur d'authentification 10 verifie si le nom 
10 d'utilisateur 7 en mode maintenance existe deja sur la machine 4, a savoir si 
son nom d'utilisateur en mode maintenance est stocke dans les moyens de 
memorisation 17. Les moyens de memorisation 17 peuvent se presenter 
sous la forme d'une base de donnees. Si le nom d'utilisateur en mode 
maintenance existe, le mot de passe en mode maintenance associe au nom 
15 d'utilisateur en mode maintenance saisi par I'utilisateur est stocke dans les 
moyens de memorisation 17 : il remplace tout mot de passe existant associe 
au nom d'utilisateur en mode maintenance, en question. Si le nom 
d'utilisateur en mode maintenance n'existe pas, il est cree. 

20 En fin de session, I'utilisateur, lorsqu'il se deconnecte, peut quitter ou 

rester dans le mode maintenance, comme le montre le figure 5. S'il quitte le 
mode maintenance, il devra reprendre le procede d'authentification a 
distance dans son entier. S'il reste dans le mode maintenance, il lui suffira 
de saisir son nom d'utilisateur en mode maintenance et mot de passe en 

25 mode maintenance associe, comme le montre la figure 6. Le module 
d'authentification utilisateur 10 verifie si le nom d'utilisateur et le mot de 
passe en mode maintenance sont stockes dans les moyens de memorisation 
17 d'une part, et correspondent a ceux stockes d'autre part. Dans la positive, 
la connexion locale est a nouveau autorisee sans avoir a reprendre le 

30 procede d'authentification a distance selon ('invention. 
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Le nom d'utilisateur en mode maintenance et le mot de passe en 
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Le mode maintenance peut presenter une duree limitee durant 
laquelle I'utilisateur peut se connecter et se deconnecter. Si I'utilisateur se 
deconnecte apres avoir depasse la duree autorisee, ii devra s'authentifier a 
nouveau selon le procede de I'invention. 

5 

La possibility d'utiliser le procede d'authentification a distance selon 
Tinvention et done le mode maintenance ainsi que la duree du mode 
maintenance sont configurables sur les machines, locales 4. II est a noter 
que I'autorisation de se connecter localement est donnee par un 
10 administrateur et pour une station donnee. 



Le procede d'authentification a distance de I'utilisateur 7 pour acceder 
localement a la machine locale 4 appartenant a un reseau 5 incluant le 
serveur distant 3 gere par I'administrateur 8 et contenant les moyens de 
15 classement 6 d'informations, est caracterise en ce qu'il consiste a : 

• creer au moyen de la machine locale 4, un defi D apte a etre transmis par 
les moyens de communication 9, les moyens de communication 9 mettant 
I'utilisateur en relation avec I'administrateur 8 ; 

• communiquer a I'administrateur 8 le defi cree D ainsi que des elements 
20 connus de I'utilisateur a I'aide des moyens de communication 9 ; 

• effectuer un calcul predetermine au moyen du serveur 3 pour obtenir une 
reponse RD fonction du defi D et/ou de donnees determinees; 

• transmettre a I'utilisateur 7 la reponse obtenue RD par les moyens de 
communication 9 ; 

25 • effectuer un calcul a I'aide de la machine locale 4 de la meme fagon que 
le serveur 3 pour obtenir une reponse RD1 fonction du defi D et/ou de 
donnees determinees ; 

• comparer la reponse RD transmise par I'administrateur et la reponse RD1 
calculee par la machine locale 4 et autoriser la connexion de I'utilisateur a 

30 la machine 4 en local en fonction du resultat de la comparaison. 
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Le calcul effectue par le serveur 3 consiste a modifier suivant un 
algorithme determine le defi D et/ou au moins une des donnees suivantes : 
au moins une information issue des moyens de classement et connue de 
I'utilisateur, au moins un secret partage entre le serveur 3 et la machine 
5 locale 4, au moins un element communique par I'utilisateur. 

Le calcul effectue par la machine locale 4 consiste a modifier suivant 
un algorithme determine le defi D et/ou au moins une des donnees 
suivantes : au moins un secret partage entre le serveur 3 et la machine 
10 locale 4, au moins un element communique par I'utilisateur. 

Le ou les secrets partages sont saisis dans le serveur 3 et transmis a 
la machine locale 4 lors d'une authentication reseau reussie. 

15 Le ou les secrets partages sont modifies a I'aide d'une cle de 

modification C dependant de la machine locale 4, avant d'etre modifies par 
ralgorithme. 

La cle de modification C consiste a concatener le secret ou une 
20 combinaison des secrets se presentant sous forme d'une chaine d'octets 
appelee Station Secret Maitre et a deriver la chaine d'octets obtenue par 
concatenation, au moyen d'un algorithme de calcul, pour obtenir une chaine 
d'octets appelee Station Secret. 

25 Le ou les secrets partages sont accompagnes d'un numero de version 

qui s'incremente a chaque fois qu'ils sont modifies. 

Le defi est constitue d'une chaine de caracteres alphanumeriques. 
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Le defi est compose 
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• d'un premier octet representant le type de defi, le type indiquant si 
une authentication reseau a ete realisee ; 

• d'un deuxieme et troisieme octets representant le numero de 
version des informations partagees ; 

5 • de caracteres alphanumeriques aleatoires du quatrieme au 

douzieme octets. 

La reponse (RD ; RD1) est calculee en derivant suivant un algorithme 
de calcul une chaine de caracteres composee de la concatenation dans un 
10 ordre predetermine du defi, de la chaine de caracteres resultant de la 
transformation par un algorithme de calcul du mot de passe de I'utilisateur, 
du Station Secret et du nom de I'utilisateur. 

La reponse (RD ; RD1) peut egalement etre calculee en derivant 
15 suivant un algorithme de calcul une chaine de caracteres composee de la 
concatenation dans un ordre predetermine du defi, d'une cle de securite fixe 
CC stockee dans la machine 4 locale et dans le serveur 3, du nom de la 
machine locale 4, de la chaine de caracteres resultant de la transformation 
par un algorithme de calcul du mot de passe de I'utilisateur et du nom de 
20 I'utilisateur. 

La connexion locale autorisee est temporaire, la duree autorisee etant 
configurable. 

25 Le precede consiste a authentifier localement I'utilisateur 7 apres une 

deconnexion de Tutilisateur 7 authentifie a distance. 

La presente invention porte egalement sur le systeme 
d'authentification a distance de I'utilisateur 7 pour I'acces local a la machine 
30 appelee machine locale 4, appartenant a un reseau 5 incluant un serveur 
distant 3 gere par Tadministrateur 8 et contenant des moyens de classement 
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6 d'informations, caracterise en ce qu'il comprend des moyens de 
communication 9 mettant I'utilisateur 7 en relation avec I'administrateur 8, en 
ce que chaque machine locale 4 comprend un module d'authentification 
utilisateur 10 comportant un module utilisateur de generation de defi 11 et 
5 un module utilisateur de calcul de reponse a un defi 12, et en ce que le 
serveur 3 comprend un module d'authentification administrateur 13 
comportant un module administrateur de calcul de reponse a un defi 14, 
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REVENDICATIONS 

1. Procede d'authentification a distance d'un utilisateur (7) pour acceder 
5 localement a une machine locale (4) appartenant a un reseau (5) incluant un 
serveur distant (3) gere par un administrates (8) et contenant des moyens 
de classement (6) deformations, caracterise en ce qu'il consiste a : 

• creer un defi (D) apte a etre transmis par des moyens de communication 
(9), les moyens de communication (9) mettant I'utilisateur (7) en relation 

10 avec I'administrateur (8) ; 

• communiquer a I'administrateur (8) le defi cree (D) ainsi que des elements 
connus de I'utilisateur a I'aide des moyens de communication (9) ; 

• effectuer un calcul predetermine au moyen du serveur (3) pour obtenir 
une reponse (RD) fonction du defi (D) et/ou de donnees determinees; 

15 • transmettre a I'utilisateur (7) la reponse obtenue (RD) par les moyens de 
communication (9) ; 

• effectuer un calcul a I'aide de la machine locale (4) de la meme fagon que 
le serveur (3) pour obtenir une reponse (RD1) fonction du defi (D) et/ou 
de donnees determinees ; 

20 • comparer la reponse (RD) transmise par I'administrateur et la reponse 
(RD1) calculee par la machine locale (4) et autoriser la connexion de 
I'utilisateur a la machine (4) en local en fonction du resultat de la 
comparaison. 

25 2. Procede selon la revendication 1, caracterise en ce que le calcul effectue 
par le serveur (3) consiste a modifier suivant un algorithme determine le defi 
(D) et/ou au moins une des donnees suivantes : au moins une information 
issue des moyens de classement et connue de I'utilisateur, au moins un 
secret partage entre le serveur (3) et la machine locale (4), au moins un 

30 element communique par I'utilisateur. 
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3. Procede selon Tune des revendications 1 ou 2, caracterise en ce que le 
calcul effectue par la machine locale (4) consiste a modifier suivant un 
algorithme determine le defi (D) et/ou au moins une des donnees suivantes : 
au moins un secret partage entre le serveur (3) et la machine locale (4), au 

5 moins un element communique par i'utilisateur. 

4. Procede selon Tune des revendications 2 ou 3, caracterise en ce que le 
ou les secrets partages sont saisis dans le serveur (3) et transmis a la 
machine locale (4) lors d'une authentification reseau reussie. 

5. Procede selon Tune des revendications 2 a 4, caracterise en ce que le ou 
les secrets partages sont modifies a I'aide d'une cle de modification ( C ) 
dependant de la machine locale (4), avant d'etre modifies par Talgorithme. 

6. Procede selon la revendication 5, caracterise en ce que la cle de 
modification ( C ) consiste a concatener le secret ou une combinaison des 
secrets se presentant sous forme d'une chaine d'octets appelee Station 
Secret MaTtre et a deriver la chaine d'octets obtenue par concatenation, au 
moyen d'un algorithme de calcul, pour obtenir une chaine d'octets appelee 
Station Secret. 

7. Procede selon Tune des revendications 2 a 6, caracterise en ce que le ou 
les secrets partages sont accompagnes d'un numero de version qui 
s'incremente a chaque fois que le secret est modifie. 

25 

8. Procede selon Tune des revendications 1 a 7, caracterise en ce que le 
defi est constitue d'une chaine d'octets. 

9. Procede selon les revendications 7 et 8, caracterise en ce que le defi est 
30 compose : 
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• d'un premier octet representant le type de defi, le type indiquant si 
une authentication reseau a ete realisee ; 

• d'un deuxieme et troisieme octets representant le numero de 
version des informations partagees ; 

5 • de caracteres alphanumeriques aleatoires du quatrieme au 

douzieme octets. 

10. Precede selon la revendication 6 t caracterise en ce que la reponse (RD ; 
RD1) est calculee en derivant suivant un algorithme de calcul une chaine de 
10 caracteres composee de la concatenation dans un ordre predetermine du 
defi, de la chaine de caracteres resultant de la transformation par un 
algorithme de calcul du mot de passe de I'utilisateur, du Station Secret et du 
nom de I'utilisateur. 

15 11. Precede selon Tune des revendications 1 a 9, caracterise en ce que la 
reponse (RD ; RD1) est calculee en derivant suivant un algorithme de calcul 
une chaine de caracteres composee de la concatenation dans un ordre 
predetermine du defi, d'une cle de securite fixe CC stockee dans la machine 
(4) locale et dans le serveur (3), du nom de la machine locale (4), de la 

20 chaine de caracteres resultant de la transformation par un algorithme de 
calcul du mot de passe de I'utilisateur et du nom de I'utilisateur. 

12. Procede selon Tune des revendications 1 a 11, caracterise en ce que la 
connexion locale autorisee est temporaire, la duree autorisee etant 

25 configurable. 

13. Procede selon Tune des revendications 1 a 12, caracterise en ce qu'il 
consiste a authentifier localement I'utilisateur (7) apres une deconnexion de 
I'utilisateur (7) authentifie a distance. 
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14. Systeme d'authentification a distance d'un utiiisateur (7) pour I'acces 
local a une machine appelee machine locale (4), appartenant a un reseau 
(5) incluant un serveur distant (3) gere par un administrates (8) et 
contenant des moyens de classement (6) d'informations, caracterise en ce 
qu'il comprend des moyens de communication (9) mettant Tutilisateur (7) en 
relation avec I'administrateur (8), en ce que chaque machine locale (4) 
comprend un module d'authentification utiiisateur (10) comportant un module 
utiiisateur de generation de defi (11) et un module utiiisateur de calcul de 
reponse a un defi (12), et en ce que le serveur (3) comprend un module 
d'authentification administrateur (13) comportant un module administrateur 
de calcul de reponse a un defi (14). 
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ABREGE DESCRIPTIF 

La presente invention concerne un procede d'authentification a 
5 distance d'un utilisateur (7) pour I'acces local a une machine (4), 
appartenant a un reseau (5) incluant un serveur (3) gere par un 
administrates (8), consistant a : 

• creer au moyen de la machine (4) un defi (D) ; 

• communiquer a I'administrateur (8) le defi (D) ainsi que des elements 
10 connus de I'utilisateur a I'aide des moyens de communication (9) 

independant du reseau (5) ; 

• effectuer un calcul predetermine au moyen du serveur (3) pour obtenir 
une reponse (RD) au defi (D); 

• transmettre a I'utilisateur (7) la reponse obtenue (RD) par les moyens de 
15 communication (9) ; 

• effectuer un calcul a I'aide de la machine (4) de la meme fagon que le 
serveur (3) pour obtenir une reponse (RD1 ) au defi (D) ; 

• comparer les reponses (RD) et (RD1) et autoriser la connexion en local 
en fonction du resultat. 

20 
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Figure de I'abrege : Figure 1 



